时间:2023-05-31 08:35:50
引言:寻求写作上的突破?我们特意为您精选了12篇电子商务教案范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
计划学时:1
教学内容
学会利用微信进行社交营销
教学目标
知识目标:微信营销的概述以及微信内容的策划
能力目标:能够掌握微信营销的技巧,并应用到实际生活当中
重点、难点
重点:掌握微信营销的技巧
难点:通过微信营销的学习,将理论知识运用到实际生活中
教学方法
讨论法、总结归纳法、体验法、小组合作探究
教学过程
教学环节
教学内容
教师活动
学生活动
设计意图
导 入
新 课
问题导入:
社交营销方式很多,同学们回忆你今天接触了“谁”?
根据问题导入本课内容:
微信
根据老师所提问题畅所欲言
让学生通过自身实际,充分感受微信带来的影响,引出课题
讲 授
新 课
一、微信营销的概述
1、微信营销的概念
微信营销是网络经济时代企业或个人营销模式的一种。是伴随着微信的火热而兴起的一种网络营销方式。
2、微信营销的方式
(1)借助附近的人
(2)借助群(粉丝群)
(3)借助朋友圈
(4)借助公众号、订阅号
备注:图片直观感知这些微信营销方式
活动一:
动手时间:同学们搜寻自己身边吸引你的微信营销,在微信群展示分享
教师实例分享并总结
二、微信营销内容的策划
1、个人微信的内容策划
(1)好友量 (2)渠道
(3)私密性 (4)体会情感
2、公众号的内容策划
(1)粉丝偏好
(2)价值性
(3)时段性
(4)趣味性
3、塑造颜值的图文
(1)吸引人的兴趣
(2)图片和内容的关系度
(3)独特性
(4)排版和谐
教师观察
图文并茂的展示分析
学生认识并了解微信营销
让学生回忆日常生活中接触的微信
学生展示分享
学生参与讨论及感受
发挥学生主体,教师引导
培养学生发现美好事物的眼睛,呈现出学生的课堂
采用轻松、愉快的形式讲解内容,提高学生的学习兴趣,实例贴近学生的生活,发挥学生主体
直观、形象的进行图文展示
活 动
展 示
走进微信,开启营销之旅!
两人一组,自选产品,选择适合的方式进行微信营销。
注:可建立微信群、可用公众号、可用朋友圈
学生展示分享自己的微信营销方案,其他同学点评
教师成功案例展示并总结
布置活动内容
学生合作完成,展示在班级微信群,分享成果和心得
在实践中加强对知识的掌握以及学生能力的提高
课 堂
小 结
本课主要介绍什么是微信营销以及微信营销内容策划的技巧。微信营销不神秘,关键是如何巧妙地借助已有功能策划出优秀的营销!
课 后
作 业
随着互联网的快速发展,电子商务逐渐发展起来,网络交易的规模和交易人群呈现逐步壮大的趋势,网络交易具有快速、便捷的优点,使人们足不出户就可以进行买卖,但是,网络交易是一把双刃剑,在快速的同时,也具有安全性差,信息容易丢失和泄露,因此,网络信息安全性就成了电子商务成功发展的关键因素。
一、当前电子商务交易的现状
1.网站本身的安全性较差
网络交易的进行需要以网站具有可访问性为前提,而安全问题则是网站的访问最首要的问题。互联网的开放性给企业提供了一个比较公平、比较便捷的交易平台,但是,网站本身或多或少具有一定漏洞,漏洞是在硬件、软件、协议的具体实现、具体使用或系统安全策略上存在的缺陷,已经成为企业网站受到攻击的首要的目标,它可以使攻击者能在未授权的情况下访问或破坏系统,从而给购买者和出售者造成重大的损失。
由于电子商务本身的不完善性,网站维护人员自身的专业性较差,有的会在无意中泄露网站的重要信息,给外部的攻击造成了可乘之机,使其可以轻松地窃取网站的重要资料和客户的重要信息。还有,网站工作人员在无意间会安装一些游戏以及不安全的软件,这也容易造成外部的攻击和进入,或者网站工作人员的一些不合常规的操作也会引发网站的不安全性访问,网站访问的安全危机是制约电子商务发展的一个重要的因素。
2.外部因素对电子交易造成的威胁
在我国,电子商务交易中遭遇信用卡被盗用、信息资料丢失等现象时有发生,网络交易中存在着种种安全的威胁因素。据调查显示,网络的安全性问题已经成为大多数企业和客户不去进行网上交易的重要的因素,也可以说,电子商务交易信息的安全问题已经成为目前电子商务发展道路上的最大阻碍。
在传统的交易中,一般都是买卖双方当面进行的,在交易的价格以及货币上相对比较透明一些,即使出现问题也可以当场沟通解决,通常交易都是通过信件或其他可靠的通信渠道来签订商业合同或条约,进而达到保守机密的目的。但是电子商务网站上,由于买卖双方的沟通都是依靠网络进行的,在交易价格和交易产品的质量上很难有比较直观的沟通,对交易产品的描述和交易的基本信息都是通过网络来进行的。这些比较重要的信息容易被外部的不法分子所窃取,进而破坏正常的网络交易,破坏这种正常交易的因素有很多,比如网络黑客、计算机病毒等,他们在网上泛滥,给网络交易造成了巨大的威胁。
电子商务网站都是通过建立自己的数据库来存储和管理客户银行账号、订单号等各种重要的业务数据信息,这些信息一旦被外部的攻击者所窃取就不堪设想,这些人就会迅速掌握被攻击网站信息的格式和大致的规律,然后利用自己所掌握的东西来篡改、删除对网站至关重要的信息,阻止重要信息的上传,进而破坏数据的准确性和完整性。甚至他们会冒充电子交易中的买方或者卖方来骗取钱财或者物品,以及其它的重要信息,或者破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。
3.电子商务交易中的诚信问题
由于电子商务是借助于虚拟的网络平台来实现的,买卖双方都不会看到对方的真实样子,交易双方的身份具有不确定性,在交易过程中,有可能出现交易抵赖、非同步交易等情况,直接破坏了电子商务网站交易的安全。当前电子商务多是通过电子支票、电子钱包、电子现金、信用卡来进行支付的,一般来说,卖家都会要求买家先付款后发货,这就导致一些素质比较低的客户对自己的订单刻意否认,百般推脱,推卸自己的责任,给卖家造成一定的损失和不便。卖家也会出现对商品描述不实,对客户付款后的商品不予确认,甚至对有问题的商品不予退货,对客户已经付款的商品不予发货或者过了很久才发货,给客户造成或多或少的经济损失,商家的信誉也会大打折扣。
二、解决措施
面对当前电子商务交易的种种安全问题,应该采取一些措施来加强交易的安全性。网络交易的双方都要树立高度的安全意识,商家要采用一些先进的防护技术增强自身网站的安全,提高网站的信誉,在维护自身安全的同时,也给客户的安全增加了砝码。
1.防御技术
要想提高电子商务交易的安全性,首先要加强交易的防御工作。使用一些先进的技术来加强网站的安全维护。防火墙就是一种较好的防御软件,它是由硬件设备或软件、或软硬件组合而成的,在内部网与外部网之间构造的保护屏障。防火墙其实就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的安全,进而起到保护电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全作用。一般来说,所有的内部网和外部网之间的连接都必须经过防火墙,并且防火墙要对网站进行严密的检查,只有该软件默认的信息才可以通过网络,起到一个过滤作用,通过对网站信息的检查和核对来降低信息的非法入侵的可能性,也大大地降低了非法入侵、非法使用系统资源的机率。目前来说,防火墙是对网络交易的一种比较好的防范措施,它可以识别常见的外部攻击模式,为网站建立起一道安全屏障,强化了网络安全策略,加强了网络存取和访问的监控审计,降低了网络交易信息泄露的可能性。
目前比较常用的防火墙的技术形势就是基于服务的防火墙,这种防火墙的安全性比较高,而且还具备身份认证与审计跟踪功能,可以对整个的网络系统资源的全程的使用情况做一个完整的记录,随时对电子网络进行监督,对进出网络的所有信息进行一个完备的储藏,一旦发现不良的或者异常的行为就会对网站的操作人员发出一定的警告,让其对该信息有所警觉,并采取一定的防护措施。但是,防火墙的核查速度比较慢,并且对网站外部的非法攻击可以起到有效的预防作用,对企业网络内部信息传输的安全性却起不到防护作用,这也是防火墙技术的一个较大的局限性。
除了防火墙技术,防病毒技术也是当前电子商务交易的一种比较常用的安全防护技术。计算机病毒是具有自我复制和传播能力的,并且病毒的流传性非常快捷,严重时可以引起计算机的网络故障,甚至会造成企业整个网络系统的瘫痪。针对计算机病毒,可以通过安装病毒扫描软件来进行有效的预防。病毒扫描软件可以搜索出常见病毒的一些特征或其它能表示该种。还可以通过识别网站正常的信息的变化来发现病毒,但是这种技术的弊端也比较明显,它只有在计算机病毒发生作用的时候才能发现它,对潜在的病毒却无能为力。所以,为了全面的预防计算机病毒,就要在病毒尚未开始破坏的时候就发现并给网站工作人员以警觉,也就是安装病毒的封锁软件,将潜在的病毒隔离在网络交易之外。
2.检测技术
除了对外部的攻击进行一定的预防之外,还要对其进行一定的检测,网站自身不免有一定的漏洞,就需要使用漏洞扫描技术及时发现网站的漏洞,并找出修补办法,消除网络交易的安全隐患。漏洞扫描软件可以第一时间发现、发掘和报告安全隐患和可能被黑客利用的网络安全漏洞。网络漏洞扫描器主要通过对网络交易的目标主机进行仔细的检测和核对,与其本身所具有的漏洞的特征相对比,看其是否存在系统漏洞。也可以通过模拟的方式,看网络交易的网站是否能被攻击,当发现可以被攻破的地方也就是网络系统漏洞的所在。
仅仅依靠对病毒的检测还是不够的,还需要对入侵的病毒进行一定的分析,并捕捉到其破坏的证据。入侵检测技术就是对网络交易的信息进行全程的监督,一旦发现网站中输入或者输出的信息出现异常时就会做出一定的反映,将网络入侵者隔离在网络之外,避免网络攻击的深入进行,是防火墙之后的第二个安全屏障。
安全认证技术就是对网站的登录者进行一个身份的识别和认证,对网站的进入者进行一定的过滤,从而降低网络交易的风险。安全认证就是对交易双方的信息进行一个确认,确认网站得到的信息是来自交易的双方,以保证交易的信息完整和真实性,确保交易信息没有被其他人恶意篡改过。安全认证要对重要的信息采用密码技术进行加密,使信息成为一种常人理解不了的密文,交易的接受者收到该密文后再对其进行解密,将它转换成一种可以了解的正常的信息形式。安全认证的主要作用是对网络交易的信息进行有效的确认,从而确保交易双方的信息只有对方才能看到,增加了信息的机密程度,也保证了网上支付的安全性,对网络交易者的身份进行了有效的确认和识别。
3.补救技术
除了对网络攻击的预防和检测之外,还有对已经收到攻击的网站的补救技术。许多网站受到破坏后不但会导致交易双方的信息大量泄漏,而且还会造成可用信息的丢失,给后续的交易造成了很大的不便,这就需要采用数据备份与恢复技术,对重要的网络信息进行及时的备份,对已经丢失的信息就行有效的恢复,这样,可以起到一定的补救作用,将因为网络的破坏而导致的损失降到最低,增强电子商务交易者的信心,促进电子商务交易的安全性。
4.加强网络的安全性管理
网站安全问题不仅是技术性问题,还是管理方面的问题。电子商务网站的技术防护措施只是一种硬性的网络保护措施,现实中许多网络交易的破坏均是由于人为的原因造成的。因此,应该加强对网络交易的管理工作,增强网络交易双方和网站工作人员的安全意识,提高他们的专业技术水平和对突发事故的应对和补救能力。使网站工作人员能够养成对重要信息及时保存和备份的好习惯,严格遵守网络交易的相关规则,对网络交易信息的重要性有一个正确的认识。
三、结语
综上所述,安全问题已经成为限制电子商务交易发展的一个重要的阻碍,目前许多企业未进行电子交易就是因为担心信息的泄露,随着网络安全防护和检测技术的发展,电子商务的交易环境的安全性越来越高,但是,仅仅依靠技术的防护还是不够的,最重要的还是增强网络工作人员的安全意识和责任心,增强网络交易双方的安全和诚信意识,在确保网络交易安全的基础上,还要增强买卖双方的诚信度,使卖方可以对自己的商品如实描述,在收到货款后立即发货,不欺骗消费者,树立商家的良好信誉和品牌。买方信守承诺,在下过订单后要及时付款,不可对商家置之不理,或万般抵赖和推脱责任,要尊重商家的劳动。只有这样,才能净化电子商务交易的环境,促使其向着更加健康的方向发展,在发挥电子商务交易快捷和便利优势的基础上,逐渐弥补电子商务交易安全性差、诚信度低的缺陷,从而使我国的电子商务交易迈向一个新的阶段。
参考文献:
[1]向 驹:试论电子商务交易中的安全技术.华南金融电脑.2009(02).
[2]余绍军:电子商务安全与数据加密技术浅析[J].中国管理信息化.2007(03).
作者简介:江耘(1970-),女,江西婺源人,南昌大学信息工程学院副教授,研究方向为电子商务、电子政务和信息资源规划。
中图分类号:G712 文献标识码:A 文章编号:1001-7518(2012)36-0074-02
电子商务是管理学、经济学和计算机科学等多学科的综合应用,具有实践性强且不断发展创新的特点。随着电子商务理论与实践的发展,电子商务专业的教学也需要适应电子商务发展形势的变化,不断改革与创新。《电子商务案例分析》是整个电子商务专业体系中的一个核心课程,属于综合性的应用课程,它通过阅读、观察、讨论和思考来揭示电子商务活动的内在规律,培养学生利用理论知识分析、解决实际问题的能力。但是,应该选择哪些案例,从哪个角度入手分析电子商务案例,又怎样对案例进行深层次的剖析成为一个教学的难点。如只是简单地将案例的背景内容进行介绍显然没有意义,而东拼西凑地堆积一些内容也缺乏条理性,不利于学生对案例的真正理解[1]。因此,怎么组织电子商务案例的课堂教学也成为一个难点。要改变老师按照书本内容满堂灌而学生难以对案例内容进行深刻理解与掌握的状况,就要对《电子商务案例分析》教学方法进行改革。
一、案例教学改革的意义
(一)学习自主性增强
传统的课堂教学更多的是强调老师知识的灌输,主角是老师,而案例教学会改变这种状况,将学生变成学习的主角。
首先,可自主的选择案例分析内容。电子商务发展迅速,每年都会有新的技术、商业模式涌现,所以,案例分析内容要紧扣现实发展的脉络。在老师给出大的前提框架下(如B2C,B2B等)让学生自主地选择要分析的案例,自己查资料,组织材料,利用分析工具将材料进行组合;从零散性、个案性、非结构性材料出发,从真实的情境中学习到商务、管理知识,体会到技术创新、商务模式创新对电子商务发展的重要性。
其次,它能培养自主学习能力,带动理论教学。案例教学能摆脱学生对老师的依赖和被动地接受老师的观点,让学生通过自主学习获取知识。持续的学习能力是经营管理者的重要能力之一。学生在做案例分析时,会在课下查找很多资料,自学很多知识甚至包括老师从未提及的知识,互联网为学生的自主学习打开了一扇窗户。当前,各地高校为了适应“宽口径、厚基础”的改革要求,纷纷实行“多课少时”的做法,如按传统的教学方法,讲快了学生跟不上,讲慢了时间不够,而案例教学可解决这一矛盾。它通过学生课堂下面的自学来带动课堂的理论教学,任课教师可在开课之前针对课程的全部知识体系进行案例分析“布点”,借以实施以点带面的教学安排。
(二)可增强学生互动性和参与性
案例教学的实质是以学生为中心的教学模式。按照案例教学的规则,每个案例小组分析完案例后,别的小组一定要就案例内容进行提问,而且提的问题的深度、广度是关系到自己小组提问环节的得分,这样就避免了学生提些肤浅的问题而将讨论流于形式。同时,案例分析小组和提问小组需要对问题展开争辩,教师的主要作用在于营造讨论气氛、引领讨论话题、进行必要点拨。这样可增强学生之间的互动性并保证学生全程的参与性,达到通过一个案例内容的分析、学习,让大家相互启迪,共同思考,分享体会。
二、《电子商务案例分析》课程教学模式优化
(一)课堂教学模式
首先,在开学之初就在班级上划分案例分析小组,学生可自由组合。如果专业班级总人数小于25人,则每个人就是一个案例小组;如果专业班级人多,则每个小组3人左右,是比较合适的。要特别注意避免规模过大造成有的学生“撘便车”。老师则需要结合教学内容给每个小组布置案例分析内容框架,但不指定具体的题目,如老师可指定某小组分析“旅游电子商务”,但不指定选用哪个具体的网站。老师在开学之初需用大约6个学时的时间讲解案例分析方法、分析工具和分析架构;讲解如何收集素材、整理材料、处理数据并制作PPT演示文档。老师指定的案例分析内容有:门户类模式案例分析、网上商家模式案例分析、内容提供商模式案例分析、交易中介商模式案例分析、市场创造商模式案例分析、服务提供商模式案例分析、社区提供商模式案例分析等,其中门户类模式又可细分为水平门户、垂直门户和搜索门户;网上商家模式则包括网上虚拟商家、传统商家的网上商城模式、生产商的网上商城模式等三类。学生可自主选择典型案例做分析。
其次,在剩余的学时内安排学生做案例分析。案例分析组需要制作案例的PPT演示文档,并在课堂上进行演示讲解。每次案例分析通常是两组上场,一组为报告组、另一组为提问组。提问组最少需要提2个问题,以所提问题质量给成绩;案例分析组当堂回答问题,并就问题同提问组展开辩论,按答辩结果给成绩。课堂分析结束后,要求每个学生撰写案例分析报告,组长需要对每位成员的参与情况作出详细说明(查找资料、汇总答案还是制作PPT)。最后,学期结束时要求每个学生提交案例分析体会报告,作为总成绩的一部分。这些做法保证了每一个学生都有一次走上前台的机会。
这种课堂教学方法,首先是对班级结构进行解构,将对某些领域有共同兴趣的学生组合在一起,变个体分散学习的“乌合之众”为由学习小组联结起来的“目标群体”,将“行政班级”真正改造成为“教学班级”,这是将案例教学引向深入的“组织保证”[2]。只有这样,才能真正把课堂由单向被动接受信息的场所变成群体性的感悟知识和分享体会的场所。其次,实现案例教学与理论教学、与其他实践教学模式的有效整合,整合的基础是确保学生的主体地位、让学生在“亲验”中发现和感悟知识。在《电子商务案例分析》课程中就是践行这一做法,将搜集材料、撰写报告、制作PPT等行为成为每个学生的自觉行动。
这门功课的学习计划中还安排了16个学时的实验,这样的做法是要求学生完成B2B、B2C和C2C三个实验。学校的实验室有“电子商务应用”模拟软件,可模拟现实中的B2B、B2C和C2C环境,学生在这三个实验中需要同进扮演平台服务商、银行、消费者、卖家,支付担保等多种角色,在不同的角色中来回跳转,从而能够深刻的理解电子商务实际的运作方法。
(二)评价模式
与《电子商务案例分析》课堂教学模式改革相配套的是要建立和完善适合案例教学的评估标准和教学评价体系,创新相关课程的考试考核办法。这门功课不再采用传统的标准题型卷面考试办法,以平时的案例分析情况作为评定课程成绩的主要依据。
将目标评价转变为过程评价,平时上课出勤占10分;每小组的PPT演示文档制作10分(小组成员共享相同的分数,因此可激励小组成员共同将文档制作好。);讲解表达10分;回答问题10分;给别的小组同学提问10分(分数依据问题的质量给出);实验(电子商务应用软件的使用)20分;案例分析体会报告30分。
这种评价模式将期终考试转变为过程评价,要求学生认真对待每件事情,按时出勤;认真搜集资料并制作PPT文档;勤于思考并提出有质量的问题;动脑筋回答问题;概括总结并写出案例分析报告。
结语
学生在分析案例问题时,会在课下查找许多资料、自学很多知识甚至包括尚未讲到的章节,对有关知识理解会更深、掌握更牢。整个教学过程的完成有助于学生牢固地掌握前期学习的理论知识,更重要的是注重将理论联系实际,对培养学生观察分析、独立思考、自主学习等能力有极大的帮助。因此,该课程的改革很受学生欢迎。
一、案例教学概述
案例教学(Case Method)是由美国哈佛法学院前院长克里斯托弗.哥伦布.朗代尔(C.C.Langdell)于1870年首创,后经哈佛企管研究所所长郑汉姆(W.B.Doham)推广,并从美国迅速传播到世界许多地方,被认为是代表未来教育方向的一种成功教育方法。20世纪80年代,案例教学引入我国。
案例教学,是一种开放式、互动式的新型教学方式。案例教学是要经过事先周密的策划和准备,要使用特定的案例并指导学生提前阅读,要组织学生开展讨论或争论,形成反复的互动与交流,通过各种信息、知识、经验、观点的碰撞来达到启示理论和启迪思维的目的,能使学生通过案例教学有所收获,从而提高学生分析问题和解决问题的能力。
案例教学具有以下几方面的意义:
第一,有利于提高教师综合素质,提高教师教学质量和教学水平。采用案例教学法对教师各方面综合能力(包括知识结构、教学水平、分析能力)要求很高。要求教师既要具有扎实的理论知识,又要有丰富的实践经验,并能将理论与实践融合贯通。采用案例教学法可更好地发挥教师在教学中的主导作用,不断提高教学质量和教学水平。
第二,有利于学生深化所学的理论知识,通过案例阅读、理解、分析加深对理论知识有深层次理解,并在案例教学中,将所学的知识转变为技能,将理论学习与实践应用有机地结合起来。
第三,有利于增加教师与学生之间的互动关系,做到相互启迪,相互学习。师生之间在共同的分析讨论中,碰撞出思想的火花,激发彼此之间的灵感,做到师生互补,教学相辅。案例教学加强了师生之间的交流,活跃了课堂气氛,是传统教学方式很难以比拟的。
著名教育家杜威曾说过:最好的一种教学,就是牢牢记住学校教材和实际经验二者相互联系的必要性,使学生养成一种态度,习惯于寻找这两方面的接触点和相互的联系。从这个角度说,案例教学就是一种寻找理论与实践结合点的有效教学方式,而这对于电子商务专业来说,案例教学显得尤为重要。
二、《电子商务案例分析》中案例教学过程
第一,案例准备。这里的准备包括学生的准备和教师的准备,在案例教学过程中,学生和教师都应充分地了解案例故事,并且通过网络、图书馆、报纸杂志等多渠道了解案例的背景资料、发展过程等,为接下来的案例分析做准备。例如,在“海尔协同式电子商务”案例中,就可以通过多渠道了解海尔的公司背景,发展理念、发展过程、品牌故事,甚至可以请学生从所查阅的资料中分别讲述自己眼中的海尔,让大家对海尔的印象更加立体化。
第二,案例分析。案例并不是目的,透过案例分析问题,解决问题并将理论运用到实践这才是教学的目的。因此,案例分析是关键,教师应注重把握关键事实,针对重点提出问题,引导学生主动思考。如海尔这一案例,关键问题即是海尔为什么会成功?它成功的主要关键点在哪里?
第三,案例讨论。案例教学应是以学生为主体,教师起引导作用,但教师的引导作用不可忽视,在讨论环节中,引导学生围绕主题,突出重点,力求讨论气氛热烈,调动每位学生的积极性。如在上例中,学生们就全面分析了海尔成功的原因一方面由于及时构建了电子商务基础,另一方面构筑了基于电子商务的物流体系,成功实施了ERP和BBP项目。
第四,案例总结。在全面分析讨论的基础上,得出一致的结论,并能举一反三。在上例中,通过分析讨论得出协同式电子商务对海尔发展是具有非同凡响的意义:利用电子商务的新手段,海尔把企业上下游的分供方和分销商联合起来,形成供应链的关系,供应链将逐步取代海尔整体制造的模式,促使其向高科技企业转变。
三、案例教学在《电子商务案例分析》中应注意的几个问题
第一,案例教学对教学对象有一定的要求。案例教学要求学生必须具备一定的电子商务基础理论知识和专业知识,只有这样才能较好地理解和分析案例情景,提出合理的看法及意见。因此,这门课程不适宜在一年级开设。
第二,案例教学对教师有一定的要求。案例教学不是单纯为案例而讲案例,而是让学生们在案例中得到收益和启发,能举一反三,运用到实践中去,在过往或现在正在发生的成功或失败的案例中分析总结,启迪思想。而教师在这个过程中显得尤为关键。教师不仅要有渊博的理论知识,较强的分析总结能力,更要有良好的全局把控能力,才能使整个教学取得良好的效果。
第三,案例教学的授课对时间有一定的要求。案例教学首先在准备上要有充足的时间,方便学生利用各种渠道查询相关资料并整理,另外在课堂教学中也要有充分的时间,方便学生尽情讨论,畅所欲言,碰撞火花,激发灵感。避免仓促收场,影响教学效果。
参考文献:
在电子商务过程中,买卖双方是通过网络来联系的,因而建立交易双方的安全和信任关系是相当困难的。这样使得电子商务交易双方都面临不同的安全威胁。而电子商务的主要特征是在线支持,为了加强电子商务交易的安全性,需要采用数据加密和身份认证技术,以便营造一种可信赖的电子交易环境。目前有两种安全支付协议被采用,即安全套接层SSL协议和安全电子交易SET协议。
一、安全套接层协议
安全套接层协议SSL(Secure Sockets Layer)是Netscape公司1995年推出的一种安全通信协议。SSL提供了两台计算机之间的安全连接,对计算机整个会话进行了加密,从而保证了信息传输的安全,实现浏览器与Web服务器之间的安全通信,在Internet上广泛应用于处理与金融有关的敏感信息。
SSL协议是一种保护Web通信的工业标准,能够对信用卡和个人信息、电子商务提供较强的加密保护。
1.SSL协议提供安全连接的基本特点
(1)连接是保密的:对于每个连接都有一个惟一的会话密钥,采用对称密码体制(如DES、RC4等)来加密数据;
(2)连接是可靠的:消息的传输采用MAC算法(如MD5、SHA等)进行完整性检验;
(3)对端实体的鉴别采用非对称密码体制(如RSA、DSS等)进行认证。
2.SSL协议提供的服务
(1)数据和服务器的合法认证。使得用户和服务器能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都有各自的识别号,由公开密钥编排。为了验证用户,SSL协议要求在握手交换数据中做数字认证,以此来确保用户的合法性。
(2)加密数据以便隐藏被传送的数据。SSL协议采用的加密技术既有对称密钥也有公开密钥。具体来说,就是客户机与服务器交换数据之前,先交换SSL初始握手信息。在SSL握手信息中采用了各种加密技术,以保证数据的机密性,防止非法用户破译。
(3)维护数据的完整性。SSL协议采用Hash函数和机密共享的方法,提供完整信息性的服务,来建立客户机与服务器之间的安全通道,使经过处理的业务在传输过程中能够完整、准确地到达目的地。
3.SSL协议的构成
SSL协议分为两层:SSL握手协议和SSL记录协议。
(1)SSL握手协议。SSL握手协议用于在通信双方建立安全传输通道,是在客户机与服务器之间交换信息强化安全性的协议。具体实现以下功能:
①在客户端验证服务器,SSL协议采用公钥方式进行身份认证;
②在服务器端验证客户(可选的);
③客户端和服务器之间协商双方都支持的加密算法和压缩算法。
④产生对称加密算法的会话密钥;
⑤建立加密SSL连接。
SSL握手协议最终使双方建立起合适的会话状态信息要素,包括对话标识、对等证书、压缩方法、加密说明、会话密钥等信息。
(2)SSL记录协议。SSL记录协议提供通信、认证功能,从高层接收到数据后要经过分段、压缩和加密处理,最后由传输层发送出去。在SSL协议中所有的传输数据都被封装在记录中,SSL记录协议规定了记录头和记录数据的格式。每个SSL记录包含内容类型、协议版本号、记录长度、数据有效载荷、MAC等信息。
二、安全电子交易协议
安全电子交易协议SET(Secure Electronic Transaction),是1996年由Visa (维萨)与 MasterCard (万事达)两大国际信用卡公司联合制订的安全电子交易规范。它提供了消费者、商家和银行之间的认证,确保网上交易的保密性、数据完整性、交易的不可否认性和交易的身份认证,保证在开放网络环境下使用信用卡进行在线购物的安全。
目前,SET协议由SETCo负责推广、发展和认证。SETCo是由Visa和MasterCard这两个公司为首组成的SET厂商集团,把SET标识授予成功通过SET兼容性试验的软件厂商。
1.SET协议中采用的数据加密过程的特点
(1)交易参与者的身份鉴别采用数字证书的方式来完成,数字证书的格式一般采用X.509国际标准;
(2)交易的不可否认性用数字签名的方式来实现。由于数字签名是由发送方的私钥产生,而发送方的私钥只有他本人知道,所以发送方便不能对其发送过的交易数据进行抵赖;
(3)用报文摘要算法来保证数据的完整性;
(4)由于非对称加密算法的运算速度慢,所以要和对称加密算法联合使用,用对称加密算法来加密数据,用数字信封来交换对称密钥。
2.SET协议的数据交换过程
SET协议的购物系统由持卡人、商家、支付网关、收单行和发卡行五个部分组成,这五大部分之间的数据交换过程如下:(1)持卡人决定购买,向商家发出购买请求;
(2)商家返回商家证书等信息;
(3)持卡人验证商家身份,将定购信息和支付信息安全传送给商家,但支付信息对商家来说是不可见的(用银行公钥加密);
(4)商家验证支付网关身份,把支付信息传给支付网关,要求验证持卡人的支付信息是否有效;
(5)支付网关验证商家身份,通过传统的银行网络到发卡行验证持卡人的支付信息是否有效,并把结果返回商家;
(6)商家返回信息给持卡人,按照订单信息送货;
(7)商家定期向支付网关发送要求支付信息,支付网关通知发卡行划账,并把结果返回商家,交易结束。
三、SSL协议和SET协议的对比
SSL协议和SET协议的差别主要表现在以下几个方面:
1.用户接口
SSL协议已被浏览器和WEB服务器内置,无需安装专门软件;而SET协议中客户端需安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件。
2.处理速度
SET协议非常复杂、庞大,处理速度慢。一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密,整个交易过程可能需花费1.5至2分钟;而SSL协议则简单得多,处理速度比SET协议快。
3.认证要求
早期的SSL协议并没有提供身份认证机制,虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和Web服务器之间的身份验证,但仍不能实现多方认证,而且SSL中只有商家服务器的认证是必须的,客户端认证则是可选的。相比之下,SET协议的认证要求较高,所有参与SET交易的成员都必须申请数字证书,并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。
4.安全性
安全性是网上交易中最关键的问题。SET协议由于采用了公钥加密、信息摘要和数字签名可以确保信息的保密性、可鉴别性、完整性和不可否认性,且SET协议采用了双重签名来保证参与交易活动的各方信息的相互隔离,使商家只能看到持卡人的订购数据,而银行只能取得持卡人的信用卡信息。SSL协议虽也采用了公钥加密、信息摘要和MAC检测,可以提供保密性、完整性和一定程度的身份鉴别功能,但缺乏一套完整的认证体系,不能提供完备的防抵赖功能。因此,SET的安全性远比SSL高。
5.协议层次和功能
SSL属于传输层的安全技术规范,它不具备电子商务的商务性、协调性和集成。而SET协议位于应用层,它不仅规范了整个商务活动的流程,而且制定了严格的加密和认证标准,具备商务性、协调性和集成。
四、总结
由于SSL协议的成本低、速度快、使用简单,对现有网络系统不需进行大的修改,因而目前在电子商务中取得了广泛的应用。但随着电子商务规模的扩大,网络欺诈的风险性也在提高,需要对参与交易的多方进行认证,在未来的电子商务中SET协议将会逐步占据主导地位。
参考文献:
[1]丁韶年:中国电子商务信用体系建设的政策建议[J]. 电子商务世界,2004(4)
关键词: 移动电子商务;交易安全;电子商务安全
Key words: mobile e-commerce;transaction security;e-commerce security
中图分类号:F713.36 文献标识码:A 文章编号:1006-4311(2014)10-0196-02
1 移动电子商务发展背景
在基础网络建设上,随着3G移动网络的建设和4G牌照的发放(2013年12月4日),中国移动、中国联通、中国电信建成了较为成熟的3G网络,4G网络也正式商用且发展迅速,为使用者提供了便利、快速的移动上网体验。在网民数量上,截止2013年末中国网民数量6.04亿,手机网民达到4.64亿,手机超越台式电脑成为第一大上网终端,中国互联网已进入移动互联网时代。
据中国电子商务研究中心监测数据显示,截止到2013年12月,中国移动电子商务市场交易规模达到2325亿元,较去年的965亿元同比增141%,依然保持快速增长的趋势。预计到2014年这一数字有望达4124亿元。在庞大的交易规模和使用人群的前提下,移动电子商务交易安全研究有着重要的现实意义。
2 移动电子商务交易主要存在的安全威胁
2.1 无线链路威胁 由于移动通信过程中数据包大都采用明文或安全性较弱的加密传输方式,造成对无线设备进行窃听或破解较为容易,窃听或破解的成本也较低。在移动电子商务交易过程中传输的商品信息、支付信息、支付账号和密码、基于GPS的位置信息等易于被潜在攻击者通过适当的无线设备来窃听,由于无线信号的发散性和移动通信中的移动特征,攻击者的攻击行为也很难被发现。
2.2 通过公共场所WiFi联网造成的威胁 很多公共场所都提供免费的WiFi热点服务,考虑到数据流量费用和上网速度,消费者倾向于使用这类服务。绝大多数的公共WiFi环境缺少甚至毫无安全防护措施,任何人都可以加入,攻击者进入该免费WiFi以后,就会对网络中的其他用户进行嗅探,并截取网络中传输的数据,在这种情况下,移动用户在网络中传输的任何信息都完全暴露在攻击者眼前,攻击者通过专业软件可截获到各种用户名、密码、上网记录、交易记录、聊天记录及邮件内容。同时攻击者可以恶意篡改WiFi路由器的DNS地址,当用户访问正常网站时,浏览器会被指向非法恶意网址,甚至还会遭遇钓鱼网站及病毒的威胁。
2.3 移动硬件设备本身的问题 一方面,移动设备输入信息的效率较低,在使用过程中用户习惯选择记住密码,移动设备为了便携都设计的较为小巧且价值较高,容易丢失和被窃取,一旦设备被他人取得,就很容易在移动商务活动中伪装成真正的用户,并通过交易非法获得别人的财物;另一方面,电源续航时间成为移动设备使用的瓶颈,移动设备不适合进行大量计算,长时间传输大量数据会造成移动网络的拥堵,所以移动设备上不适宜长时间进行加密强度较大的通信。
2.4 移动设备病毒的威胁 目前,不论是笔记本电脑、上网本、Pad还是手机,安全性都受到病毒的威胁,在移动设备中,手机病毒的危害是最大的,手机病毒不仅破坏系统、损坏硬件、诈骗欺诈、恶意传播、流氓行为、远程控制、盗取支付账号、网银密码、游戏或社交网络中的虚拟财产或虚拟货币,甚至会消耗手机资费,窃取用户短信、通讯录、GPS位置数据等隐私信息,给手机用户造成财产或感情上的伤害。手机病毒传播途径主要为:第三方应用商店、手机论坛、ROM内置、手机资源站、网盘传播、二维码
传播。
2.5 信用问题 移动电子商务交易过程中有多个交易主体参与,其信用就转化为参与各方的信用。相对于欧美较为完善的信用体系,我国还未建成方便查询、覆盖全国人口的个人信用数据库。
2.6 法律、法规问题 电子商务给消费者购物带来方便的同时,也带来了消费欺诈、质量低劣等问题,网上侵犯知识产权和制售假冒伪劣商品、恶意欺诈、违法犯罪等问题不断发生,网络交易纠纷处理难度较大,产品、服务质量难以得到保证,没有良好的售后环节,网上购物维权困难等问题,在一定程度上影响了人们对移动电子商务发展的信心。
3 解决方案
3.1 采用WPKI技术 PKI(公钥基础设施)技术是保障有线通信中电子商务交易的重要手段,是一个包括硬件、软件、人员、政策和手续的集合,用来实现基于公钥密码体制的公钥身份证书产生、管理、存储、发行和作废等功能。WPKI(wireless PKI)技术满足移动电子商务交易安全的要求:真实性、完整性、保密性、不可否认性,消除了用户在交易中的风险。WPKI技术主要有:认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统,应用程序接口(API)。
3.2 运用端到端策略 移动电子商务中客户端设备种类较多,如笔记本电脑、上网本、Pad、手机等,各种设备上的操作系统、应用软件也不同,所以移动商务中的客户端环境复杂,造成安全性问题更加复杂,安全控制更加困难。移动电子商务中的端到端意味着保护数据传输中的每个环节,确保数据从发送点到最后目的地之间的传输通道是安全的,包括传输过程中的每个环节。
3.3 移动设备采用生物识别认证技术 生物识别技术就是,通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特性(如指纹、脸象、虹膜等)和行为特征来进行个人身份的鉴定。移动设备的特性导致了输入效率较低,如使用安全性较高的强密码会给使用者带来不便,强密码也不易于记忆。现阶段,人脸识别和指纹识别技术已非常成熟并应用到移动设备中。生物识别极大的提高了账户的安全性,同时减少了用户输入密码的次数,减轻了记忆强密码的负担。如果让更多更安全的生物识别功能成为移动设备的标配,将大大提高移动电子商务的安全性。
3.4 完善法律、法规,加大对移动电子商务违法行为的打击力度 要加快对移动商务行业的监管,建立部门间电子商务监管协调配合机制,督促网络经营主体特别是网络交易平台切实履行责任,守法经营,加强自律,维护移动商务市场秩序。加大对利用移动网络平台进行商业欺诈、侵犯个人隐私、侵犯商业机密、虚假违法广告、制造病毒、入侵计算机系统、入侵移动商务平台的打击力度。
3.5 提高员工、用户的安全防范意识 所有系统都是由人设计和操作的,员工和用户对移动系统的安全性影响很大,如操作人员安全配置不当造成的安全漏洞、用户安全意识不强、用户口令选择简单、用户将自己的账号随意转借他人或与别人共享等,都会对移动网络安全带来威胁。
4 结束语
交易的安全性是移动电子商务发展的重要保障,无线通信的安全处在不断地发展和完善之中,应用到移动电子商中时要与其他的安全机制相结合才能满足实际应用的需要。一个安全的、令用户放心的移动电子商务环境需要由商家、用户、国家、移动设备制造商、移动运营商五个方面共同合作建立。
参考文献:
[1]赵江娜.电子商务交易安全的举措探析[J].电子商务,2014(1).
Abstract: Pedagogy of E-Commerce for Undergraduates China focuses on the "Inspiring", which pieces together with Web technology、Business and Payment Systems. The pedagogy involves teachers、students、teaching resources and open computer laboratory。It focuses on hands-on experiences of students.
Key Words: Pedagogy of E-Commerce Case Study Web Design Technology
1 引言
本科电子商务课程主要着眼于培养具有电子商务理论知识、实践动手能力及相关技术等综合技能的本科人才。它是一门融合计算机类各门学科知识,在实践中综合应用的课程。
在课堂教学中,如果详细具体地介绍电子商务的一整套理论知识,不仅乏味,且学生很难理解与体会一些抽象的理论概念。但是利用学生所学知识进行设计具有实际意义的应用程序或网站,课程学习会变得有趣,充满创造性的活力,特别是一些页面图形化的设计与规划,可以锻炼学生使用各类图形界面类的能力与想象力。电子商务实践教学通常以项目任务方式驱动电子商务课程实践教学的开展与创新,使学生在课程教学中明确理解教学目标、步骤与内容,在教师指导与启发下进行独立思考与实践开发。
因此,电子商务课程教学中的应用开发要求学生按照系统开发的思路来分析问题、解决问题,熟练掌握系统开发的理论与基本技术。
2 电子商务课程实践教学系统开发的主要方法与步骤
在电子商务教学实践中,要求学生按照如下逻辑思路设计并开发电子商务系统:
(1) 选定主题,收集资料,调查研究系统需求与功能目标;
(2) 界定系统功能目标,规划功能模块;
(3) 根据调研结果,设计具体类、接口及抽象类,以及主要的成员方法与成员变量;
(4) 编写ASP、或JSP等程序,并与数据库连接;电子商务系统开发,具体程序语言根据学生知识背景而定,如ASP、、JSP等网站编程语言,可以结合图形设计软件来美化界面,如Photoshop,Flash等。
(5) 调试与修改,直到达到系统原定目标与需求;
(6) 总结系统优缺点,分析设计过程中的经验教训,进一步优化系统设计;
(7) 把系统开发过程写成报告,并附参考文献;
关于主题选择,学生一般根据老师指定或自己的兴趣、特长选定项目主题进行系统设计,项目主题举例如下:
(1) 游戏点卡销售软件管理系统
(2) 车主博客软件管理系统
(3) 股票信息资源软件管理系统
(4) 物业管理信息软件系统
(5) 电子商务诚信度评估指标软件管理系统
(6) 自拟
系统设计具体要求:
1) 系统具有原创性、创新性;
2) 系统至少包含三个功能模块如登陆模块、查询模块及管理模块等;
3) 系统应该包含音频动画等多媒体文件。
3 电子商务课程实践教学案例分析
以下五个案例是在电子商务课程学生系统开发作业基础上,经老师指导后修改而成的电子商务系统开发的流程、系统结构图及其截图。本文通过这些案例来说明电子商务课程实践教学的教学内容与教学目标
(1) POOH SHOP网站信息管理系统设计与开发步骤
POOH SHOP是学生在老师指导下开发的一个在线商品销售系统。进行POOH SHOP系统调研与分析后,按照如下步骤设计网站。
第一步,建立ODBC数据源
对于一个ASP程序而言,它通常是通过ADO层或ODBC接口来访问数据库的。
ASP对数据库的整个访问过程是这样的:客户端的浏览器向Web服务器提出ASP页面文件请求(包括数据库的操作),服务器将把该页面由ASP.DLL文件进行解释,并在服务器端运行,完成数据库的操作,再把数据库操作的结果生成动态的网页返回给浏览器,浏览器再将该网页内容显示在客户端,见下图。
第二步,建立默认WEB站点
POOH SHOP网站信息管理系统的设计与开发主要是采用ASP脚本语言编写,运行在windows2000环境的IIS(Internet Information Server) 是能够运行ASP的web服务器软件,因此,需要在系统试运行之前,安装windows的组建IIS,然后,在控制面板中的管理工具下的internet服务管理器,新建WEB站点,按照指导选择特定的保存网站文件的文件夹,命名为POOH,与网页程序中的名称相同。
1.信息泄漏
在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。攻击者主要通过截获和窃取的方式造成信息泄漏。
2.篡改
在电子商务中表现为商业信息的真实性和完整性的问题。当攻击者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传输的信息数据在中途篡改,然后再发向目的地,破坏数据的真实性和完整性。
3.伪造
由于掌握了数据的格式,并可以篡改通过的信息,如果不进行身份识别,攻击者就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。
4.信用威胁
交易者否认参加过交易,如买方提交订单后不付款,或者输入虚假银行资料使卖方不能提款;用户付款后,卖方没有把商品发送到客户手中,使客户蒙受损失。
5.电脑病毒
电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。
二、电子商务安全要素
安全问题是企业应用电子商务最担心的问题,而如何保障电子商务活动的安全,将一直是电子商务的核心研究领域。作为一个安全的电子商务系统,首先必须具有一个安全、可靠的通信网络,以保证交易信息安全、迅速地传递;其次必须保证数据库服务器绝对安全,防止黑客闯入网络盗取信息。下面介绍电子商务涉及的安全要素.
1.有效性
电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2.机密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。
3.完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。
4.可靠性
电子商务直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方是保证电子商务顺利进行的关键。要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
5.即需性
即需性是防止延迟或拒绝服务,即需安全威胁的目的就在于破坏正常的计算机处理或完全拒绝服务。在电子商务中,延迟一个消息或消除它会带来灾难性的后果。
6.身份认证
指交易双方可以相互确认彼此的真实身份,确认对方就是本次交易中所称的真正交易方。这一过程为授权和审计所必需,也是实现授权、审计的访问控制过程运行的前提,是计算机网络安全系统不可缺少的组成部分。
7.审查能力
根据机密性和完整性的要求,应对数据审查的结果进行记录。审查能力是指每个经授权的用户的活动的唯一标识和监控,以便对其所使用的操作内容进行审计和跟踪。
三、电子商务交易安全技术
由于电子商务活动所涉及的大量机密信息都必须通过网络传播,并且以电子数据的形式存储,要求有完善的安全技术来保证电子商务交易的安全。目前,电子商务过程中主要采用的安全技术有加密技术、认证技术和安全认证协议。
1.加密技术
加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。在加密和解密的过程中,由加密者和解密者使用的加解密可变参数叫做密钥。 目前,获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。
2.认证技术
安全认证的主要作用是进行信息认证。主要包括安全认证技术和安全认证机构两个方面。安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等; 电子商务认证中心就是承担网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。
3.安全认证协议
关键词 :电子商务;案例教学;教学研究
引言
电子商务(Electronic Commerce),简称EC。通俗的说,电子商务就是通过互联网这个开放的网络环境,基于浏览器/服务器这种应用方式实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关综合服务的一种新型商业运营模式。随着全球电子商务的飞速增长,电子商务专业的就业前景越来越广阔。从当前社会实践调查看,绝大多数中小企业已逐步进入电子商务行列,采用传统经济与网络经济相结合的经营方式生产经营。由此可见,中小企业步入电子商务行列急需电子商务人才。而电子商务专业作为一门融合计算机科学、管理学、市场营销学、现代物流和法学于一体的新型交叉学科,我们要求该专业学生具有坚实的互联网应用技术,掌握网络营销的方法和技巧,具有分析和解决营销问题的基本能力;具备商务应用软件的开发和软件系统设计的能力;具备提出电子商务解决方案及电子商务网站的开发、建设、管理与维护的能力;具备电子商务实务操作能力,具有物流方案的策划、建设和运营能力。从以上专业要求可以看出,本专业要求学生具备较强的实践应用能力。在此背景下,如果在日常教学过程中不能合理、有效的做好案例教学,不能将好的案例教学方式和理论教学有机结合起来,将无法达到电子商务专业对学生的实践能力培养要求。
1、电子商务案例教学现状
目前,电子商务案例分析已成为渗透在电子商务各个章节的综合应用部分。通过案例分析,我们希望培养和提高学生的文献检索及收集、阅读能力,培养学生调查研究与信息收集、整理的能力,培养和提高学生的自学能力和创新意识。通过案例教学的开展,我们也希望能从根本上改变老师“一言堂”式的教学方式,使学生通过课下搜集资料、小组协作讨论、课内分析结果演示这几个主要环节对案例进行深层次的剖析,真正做到理论和实际相结合。然而,在实际案例教学中,选取哪些代表性的案例,从什么角度分析案例,采用什么方式作案例剖析能入木三分是我们亟待解决的问题。如果教师仅通过介绍案例的背景知识,然后把该案例的主要内容呈现给学生让其课下讨论,这样很难使学生深刻理解和掌握该案例涉及的相关理论知识并学以致用。
2、电子商务案例教学存在的主要问题
笔者通过对省内外一些高校电子商务课程的实地调研,发现电子商务案例教学存在以下几个方面的问题:
2.1 案例选取不当
教师选择的电子商务案例应具有较强的综合性和实践性。综合性是指能够从本专业的发展状况出发,充分反映现代管理理论,系统科学方法和信息技术,所选案例能做到以上几方面的有机结合。实践性是指所选案例能从电子商务项目运作和电子商务系统管理实践出发,具有较强的实际背景,从培养学生分析、解决实际问题的能力出发,以启发学生如何拓展企业的运营渠道,提高企业管理水平和盈利能力作深入思考。
2.2 教学方式呆板
作为多年从事电子商务课程教学工作的教师,我们所采取的基本案例教学方法就是在上课前精心挑选并准备好相关案例,在课堂上通过播放课件或者视频的方式展示给学生。教师基本上都会按照分析模型从商业价值、技术构成、经营管理、资本模式等方面展开详尽介绍。但从教学效果上来看,学生参与程度较低,积极主动性较差,对涉及知识缺乏思考,基本属于填鸭式状态。究其原因,学生对所讲案例背景知识、运行模式未能亲身参与实践,因而即使要求其查找相关资料并上机实训,实际教学效果均不理想。
2.3 实验环境缺乏
目前,电子商务正以几何级的增长速度向前发展,因而,涌现出了许多新的商业模式。然而,随着行业竞争的加剧,要想总结成功企业的案例较为困难。在此背景下,大部分电子商务实训软件开发商将主要开发精力集中在了电子商务基础课程上,电子商务案例实训软件较为匮乏。大部分学校仍然采取理论讲授为主的教学方式,即使在实验室上课,也只能以浏览知名网站为主,缺乏对电子商务案例分析的具体应用。
3、电子商务案例教学优化方案
3.1 精心挑选优秀案例
随着电子商务以几何级的增长速度向前发展,近些年涌现出了许多新技术、新商业模式,因此,教师要挑选能紧扣现实发展脉络、体现技术创新、管理模式创新,综合性、实践型较强的代表性案例,这样才能保证电子商务的学生具有开阔的视野。在案例教学中,还要要求学生关注国内外最新的业内动态,只有这样,才能在电子商务领域的学习上持续领先。
3.2 改良课堂授课模式,调动学生积极性
在电子商务案例教学中,我们可以改变教师“一言堂”式的教学模式,充分引导和调度学生,采用项目小组的形式,以案例驱动进行小组分工,给不同的学生分配不同的角色,让每个学生都能认真搜集、整理资料并制作PPT作演示,充分调动学生自主学习的积极性和创造性。具体教学过程可做如下设置:
(1)划分案例小组并评选组长。一般情况下,我们可根据班级人数将3人自由组合为一个案例小组是比较恰当的。这样既避免了各自为战,又防止了同组内个别学生不积极参与“搭便车”。
(2)教师根据教学内容和教学要求给各小组布置案例分析内容框架(只提出框架,不指定内容),学生可自主挑选代表性案例做相关分析。
(3)教师系统讲解收集、整理资料的方法,数据处理及数据分析的方式,PPT演示文稿的制作要求及案例答辩的注意事项。
(4)要求每位同学在案例分析完成后都要制作案例分析报告作为书面汇总资料,并将其成绩作为考核的一部分。
通过这种课堂教学方法,大大提高了学生的参与程度,让学生自己选择案例,了解案例背景、电子商务企业的经营模式、盈利模式,运行过程。从真实的案例情境中能够体味到商务、管理知识,体会到商务模式创新、技术创新对电子商务发展产生的推动作用。
3.3 加大实践能力的培养
为了加深理论知识的理解,最好能具体到某一个实际的点上。例如你对C2C这种模式感兴趣,可以将关注点放在淘宝上,从以下几个方面做一个亲身实践:(1)了解淘宝属性:如淘宝是C2C性质的平台式电子商务(天猫除外),它提供的是网商平台,为众多中小卖家提供网上销售渠道和各种电子商务服务。(2)体验淘宝:切身体验淘宝各项服务,熟悉淘宝流程,并提出自己的想法。(3)尝试以下参与淘宝实践的途径:当淘宝客服,做淘宝代购,参加淘宝社团,做淘宝客,了解淘宝开店流程尝试开店,学习网店装修,学习直通车推广,找机会去阿里实习等。
当今高校的电子商务专业依旧是以学术教学为主(很少有高校像义乌工商学院那样以淘宝店等级抵学分的“高度开放”的教学风格),学校提供的实习机会不多,即使提供也大多是一些鸡肋职位(如电商客服、初级网络编辑)等。学校提供的电子商务实践机会寥寥无几。但近年来也有不少高校在电子商务迅猛发展的势头带领下开始出现各种校园电子商务创业风潮,如很多高校出现了以学生创业团体为主的校园网上超市网站、校园团购网站、校园二手交易平台、校园分类信息平台、校园旅游网站等,还有各种品牌电商代购团队、品牌电商校园大使、电子商务社团等电子商务学生组织,这些都是我们身边的电子商务实践机会,我们应当充分利用。
面对电子商务案例实训软件缺乏现状,我们可以加大校企联合的力度,充分利用各方资源寻找电子商务校外实习基地,还可以实行代岗实习,真正进驻企业培养专业意识、掌握专业技能。此外,还可以开展相关学术讲座让学生关注国内外最新的业内动态,了解新的电子商务商业模式,使学生具有开阔的视野。
4、结语
电子商务专业旨在培养应用信息技术、市场营销手段、管理技术、现代物流方法,具有通过互联网开展商务活动的创新型复合人才。因此,电子商务案例教学作为把理论教学和实践教学连接起来的桥梁,案例教学的好坏直接关系到了学生实践能力的培养。经过该课程的教学改革,可以大大提高学生在案例教学中的自主性,并能较好掌握搜集、整理材料的方法,通过PPT答辩锻炼了学生的组织和表达能力,调动了学生积极性和主动性,收到了较好的效果。
参考文献:
[1] 张仙锋,孙庆兰.电子商务案例分析[M].西安:西安交通大学出版社,2010.
[2] 范智军.电子商务案例分析[M].清华大学出版社,2011,1l.
[3] 司林胜,雷兵.电子商务案例分析[M].电子工业出版社,2012,7.
[4] 董林峰.电子商务案例分析[M].南开大学出版社,2012,8.
一、电子商务案例分析课程教学概述
(一)课程的重要性
课程是对各种典型电子商务案例的分析研究,揭示电子商务活动的内在规律。教学中所使用的案例可以分为已解决问题案例、待解决问题案例和设想问题案例[1]。课程重要性表现在:通过合适的电子商务案例教学,可以加深学生对电子商务理论知识的理解,做到理论与实践应用能力有机结合;通过教师和学生对案例的讨论,发散思维,激发学生的灵感,达到理论联系实际的效果[2];与此同时,本课程教学也是素质教育的有效途径。
(二)教学中存在的问题
综合目前的教学情况,课程的教学过程中存在一些不足,不能反应技能型人才培养的要求。重讲授少锻炼。目前,电子商务案例分析的教学方法偏重讲授的“填鸭式”的教学方法,激发学生兴趣的方法较少。这种教学模式既限制了课堂的信息,又限制了学生的思想空间,不利于调动学生学习的积极性[3]。教材内容更新不及时。电子商务案例的涉及多个相关知识领域,难以总结概括,因此电子商务的案例总结滞后于电子商务的实际发展,再加上作为教材,从教材的编写到出版使用,时间周期较长,而电子商务的发展速度较快,这样更加使得教材的内容跟不上行业的实际发展[4]。教学内容重点不清晰。面对一个案例,把握不了具体的教学内容,分不清重点学习的是商务还是技术或者是管理。这不利于老师的教学,也不利于学生对知识的掌握。另外教学考核形式单一,过于注重卷面成绩,这与素质的培养和实践能力锻炼的要求具有很大的差距。案例较为片面。教材中基本都是成功案例,经典失败案例几乎没有。从学习的角度来说不利于学生的对比和思考。
二、电子商务案例分析教学调查研究
移动电子商务(M-commerce)是指通过手机、传呼机、掌上电脑、笔记本电脑等移动通讯设备与无线上网技术结合进行B2B、B2C或C2C的电子商务活动。它能够不受时间和空间的约束展开商务活动,已经为越来越多的企业所接受。移动电子商务的模式目前主要有两种:SMS 模式和WAP模式。SMS模式(Short Message Service) 短消息模式;WAP模式(Wireless Application Protocol 无线应用协议)在数字移动电话、因特网及其他个人数字助理(DA)计算机应用之间进行通信的开放式全球标准,它是开展移动电子商务应用的核心技术之一。由于移动电子商务采用的是无线信道,同时计算机通讯网络系统结构原有存在的不安全因素,使得交易过程中存在大量的安全隐患。
一、移动电子商务存在的安全隐患
移动电子商务是传统电子商务和无线互联网技术的结合,所以分析移动商务存有的安全威胁,须从电子商务和无线网络所存有的安全问题进行分析。移动电子商务交易过程中主要存在四个方面的威胁:
(一)电子商务系统中存在的安全隐患
计算机管理不当。一些电子商务系统内部人员有一定的管理系统权限,若对计算机设备管理不当,很可能会被一些别有用心的人员非法进入,为自己牟利,造成损失。外部攻击。网上电子交易会吸引黑客进行网络攻击,截取或是盗取商户的交易信息,冒充正常用户进行非法登录,侵害交易当事人的正当权益。病毒或木马。对电子商务系统而言,病毒是常见的威胁,电脑病毒种类繁多,由病毒侵入造成损失的例子也是经常看到。木马对商务系统的威胁最大,木马利用计算机程序漏洞侵入系统并窃取文件资料。拒绝服务。拒绝服务通过向服务器发送大量垃圾信息或干扰信息的方式,导致服务器无法向正常用户提供服务。
(二)网络服务系统中的隐患
非授权数据访问。系统入侵者没有访问权限,非法访问或是窃听系统数据信息;或是伪造身份冒充合法用户进行系统网络接入,对系统进行访问。完整性威胁。系统入侵者通过相关手段修改或是删除系统数据信息,对系统完整性形成破坏。拒绝服务。通过向服务器发送大量垃圾信息或干扰信息的方式,导致服务器无法向正常用户提供服务。抵赖否认。用户可对业务费用和数据来源进行否认:网络单元否认发出信令或者否认接收到了其他数据信息。
(三)无线网络威胁
无线网络因其开放性,与有线传输网络相比,安全性稍微差些。与网络服务系统威胁类似,无线网络所存在的安全威胁也分为三种情况:对于数据的非授权访问,对于无线传输信息的完整性威胁和拒绝服务。入侵者利用相关技术手段可以窃听无线链路上的数据信息,可以修改或是删除信息,破坏其完整性。
二、基于WAP的解决方案
基于WAP方式是目前主流,可以通过建立WAP网关的 Web 服务器来解决端到端的问题。WAP使移动因特网有了一个通用标准,把目前Internet上HTML语言标一记的信息转换成用WML(Wireless Make up Language)描述的信息,显示在移动电话等终端设备显示屏上。WAP仅需要移动电话和WAP服务器的支持,不需要现有移动通信网络协议做任何的改动,可以广泛地应用于GSM、CDMA和3G等多种网络。
建立一个具有WAP网关的Web服务器来解决端到端的问题。WAP 的安全机制主要包括WTLS协议(Wireless Transport Layer Security) 、WAP身份模块WIM( WAP Identify Module)、WML脚本加密接口WMLScrypt(WML Script Crypto API)和 WPKI(Wireless PKI)。这四种安全机制可以实现移动电子商务所需的数据保密性、数据完整性、交易方的认证与授权和不可抵赖性四个方面的信息安全特征。数据解密出来直接提交给服务器操作,实现了端到端的安全。如图1 所示。
WAP应用的工作模式如下:首先WAP终端向服务器发送访问请求,用户将编码后的Http请求无线接口传输给WAP网关。网关接到终端的请求信息后,对信息进行编码处理,读取其中信息,经解析后把标准的Http请求通过网络发送给WAP服务器。服务器将所请求内容反馈给WAP网关,网关则把接收到的信息内容进行压缩处理再发至用户手持终端上,内容由显示屏进行显示。
WAP系统是由用户终端,WAP网关以及WEB服务器组成,WAP会话的建立就是在上述三部分之间进行。整个WAP会话过程包括两个部分:用户终端和WAP网关之间的信息传输和WAP网关与WEB服务器间的信息传输。如图2 所示。
由上图可以看出第一部分即用户终端和网关间会话,经由无线网络传输,由WTLS协议来保障传输安全;第二部分在网关和服务器间则由安全套阶层协议SSL和传输安全层协议TLS来保证信息安全。考虑到WAP存在的缺陷,以及解决WAP服务器配置过程中费用过高问题和WTLS与SSL会话通过存在的协议数据转换间的明码问题,可以考虑在通讯传输的过程中,采用相关的移动电子商务安全技术,来保证用户信息的唯一性。
三、移动电子商务安全技术
移动电子商务是电子商务技术的继承和发展,作为电子商务和移动互联技术的结合,移动商务安全实现技术包括了电子商务安全技术,还有移动接入安全性需求。主要包括的安全技术包括有加密技术、身份认证技术、防火墙技术、数字签名和电子安全协议等。
加密技术。现在有许多加密解决方案可降低数据在无线网络上传输时遭到拦截的风险。为了保证数据的安全传输和交易信息的安全,确认交易双方的真实身份,从技术层面上常用到加密技术。加密技术是用加密算法把传输数据信息变成密文进行传输,到达目的后再进行解密还原。加密技术包括两个元素:算法和密钥。加密算法就是将普通文本信息与一串随机字符结合产生密文,这个随机字符就是密钥,密钥是对数据进行编码和解码的参数信息。通信过程中,通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。由于GSM和GPRS网络采用的加密技术存在许多弱点,所以采用更可靠的加密解决方案是必要的。这些解决方案虽然运行在无线网络运营商提供的现有系统之上,但可以由公司控制并使用经过验证的标准化协议,提供的选项包括IPSec、WTLS和TPKDP。
认证技术。包括有身份认证、数字签名、时间戳、数字信封和数字证书等方式。身份认证是比较简单的认证方法,可通过密码验证,生物学特征(指纹识别、虹膜识别),动态口令和USBKEY认证等方式。
防火墙技术。防火墙是计算机软硬件的组合。是在互联网和内部网之间建立起一个安全网关,此网关能够保护内部网络避免受到外界非法用户的侵入。实际上防火墙技术是一种隔离技术,在网络间通信时执行访问控制,最大限度的组织网络黑客访问内部网。
数字签名。数字签名可以保证信息在传输过程中的完整性,并可以提供对信息发送者身份的验证。在电子商务中数字签名是最普遍应用且可靠性最强的一种方法。数字签名是公钥加密算法的应用,信息发送方用私钥加密报文摘要,并与原始信息内容附加在一起。使用时,报文发送方在报文中生成128hits或16Obits的单向hash值,即报文摘要;然后用私钥对此摘要进行加密,形成数字签名。常见的是通过部署无线公共密钥基础设施(WPKI-Wireless Public Key Infrastructure)技术来实现数据传输路径真正的端到端的安全性、安全的用户鉴权及可信交易。WPKI 使用公共密钥加密及开放标准技术来构建可信的安全性架构,该架构可促使公共无线网络上的交易和安全通信鉴权。
电子安全协议。安全协议分为安全套阶层协议和安全电子交易协议。电子安全协议对于通信内容进行加密,而且这种加密强度比较高;可以提供对于用户以及服务器的认证,保证数据信息在传输过程中的完整性。采 用 移 动 电 子 商 务 交 互 协 议 (Mobile E-Commerce Interact Protocol, EIP)。可以从源头解决了数据重传问题,它采用端连接的方式,及时攻击者截获了数据包,也没有办法加以利用来获取用户信息。此外该协议能够实现用户身份认证,防止用户错误操作。
WAP系统安全需考虑到各个参与实体的安全性,WAP网关在系统中是个中间角色,起着“翻译器”的作用,但是也存有“数字鸿沟”安全问题,应充分利用相应的授权和电子商务安全技术来进一步保证移动电子商务交易过程的安全性。
参考文献:
[1]李必云,石俊萍.基于WPKI的移动电子商务研究[J].计算机与现代化.2010.
由于电子商务是以信息技术和计算机网络为基础的,与传统商务比较,它不可避免的面临着一系列的安全问题。
1.信息泄漏
在电子商务中表现为商业机密的泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。攻击者主要通过截获和窃取的方式造成信息泄漏。
2.篡改
在电子商务中表现为商业信息的真实性和完整性的问题。当攻击者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传输的信息数据在中途篡改,然后再发向目的地,破坏数据的真实性和完整性。
3.伪造
由于掌握了数据的格式,并可以篡改通过的信息,如果不进行身份识别,攻击者就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。
4.信用威胁
交易者否认参加过交易,如买方提交订单后不付款,或者输入虚假银行资料使卖方不能提款;用户付款后,卖方没有把商品发送到客户手中,使客户蒙受损失。
5.电脑病毒
电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动辄造成数百亿美元的经济损失。
二、电子商务安全要素
安全问题是企业应用电子商务最担心的问题,而如何保障电子商务活动的安全,将一直是电子商务的核心研究领域。作为一个安全的电子商务系统,首先必须具有一个安全、可靠的通信网络,以保证交易信息安全、迅速地传递;其次必须保证数据库服务器绝对安全,防止黑客闯入网络盗取信息。下面介绍电子商务涉及的安全要素.
1.有效性
电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2.机密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。
3.完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。
4.可靠性
电子商务直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方是保证电子商务顺利进行的关键。要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。
5.即需性
即需性是防止延迟或拒绝服务,即需安全威胁的目的就在于破坏正常的计算机处理或完全拒绝服务。在电子商务中,延迟一个消息或消除它会带来灾难性的后果。
6.身份认证
指交易双方可以相互确认彼此的真实身份,确认对方就是本次交易中所称的真正交易方。这一过程为授权和审计所必需,也是实现授权、审计的访问控制过程运行的前提,是计算机网络安全系统不可缺少的组成部分。
7.审查能力
根据机密性和完整性的要求,应对数据审查的结果进行记录。审查能力是指每个经授权的用户的活动的唯一标识和监控,以便对其所使用的操作内容进行审计和跟踪。
三、电子商务交易安全技术
由于电子商务活动所涉及的大量机密信息都必须通过网络传播,并且以电子数据的形式存储,要求有完善的安全技术来保证电子商务交易的安全。目前,电子商务过程中主要采用的安全技术有加密技术、认证技术和安全认证协议。
1.加密技术
加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。在加密和解密的过程中,由加密者和解密者使用的加解密可变参数叫做密钥。 目前,获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。
2.认证技术
安全认证的主要作用是进行信息认证。主要包括安全认证技术和安全认证机构两个方面。安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等; 电子商务认证中心就是承担网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。
3.安全认证协议